Exploitul Scallop DeFi Expune Riscul Contractelor Depreciate în Contextul Pierderilor de 606M$ din Aprilie 2026

TLDR:

• Pierderea de 140.000 USD a Scallop a provenit dintr-un contract de recompense depreciat, nu din infrastructura principală a protocolului de creditare.
• Aprilie 2026 a înregistrat 13 exploatări DeFi, împingând pierderile totale ale industriei peste 606 milioane USD, cea mai proastă lună de la Bybit încoace.
• Scallop a trecut un audit complet al Fundației Sui în februarie 2025, însă contractul depreciat a rămas un risc deschis.
• Experții recomandă diversificarea fondurilor, evitarea contractelor vechi și retragerea regulată a recompenselor pentru a reduce expunerea.

Scallop, cel mai mare protocol de creditare din rețeaua Sui, a suferit un exploit pe 26 aprilie 2026, rezultând în pierderi de aproximativ 140.000 USD.

Atacul a vizat un contract de recompense depreciat, nu protocolul principal în sine. În urma breșei, echipa Scallop a înghețat contractele afectate, a identificat vulnerabilitatea și a restabilit operațiunile.

Depozitele utilizatorilor au rămas neafectate pe parcursul incidentului. Evenimentul se adaugă la o listă tot mai lungă de exploatări DeFi înregistrate doar în aprilie 2026.

Contractul Depreciat Devine Punctul de Intrare pentru Atacatori

Exploatarea Scallop nu a compromis infrastructura principală a protocolului. În schimb, atacatorul a găsit o deschidere într-un contract de recompense vechi, neutilizat.

Această distincție contează, deoarece arată cum codul moștenit poate deveni o vulnerabilitate în timp. Protocoalele retrag adesea anumite componente fără a le elimina complet din rețea.

Scallop finalizase un audit complet realizat de Fundația Sui în februarie 2025. În ciuda acelei revizuiri, contractul depreciat a rămas o verigă slabă.

Analistul cripto Crypto Patel a menționat pe X că „auditat nu înseamnă sigur", indicând Scallop și Kelp DAO ca exemple. Kelp DAO a pierdut 292 milioane USD în ciuda trecerii a două audituri separate înainte de breșa sa.

Echipa Scallop a răspuns rapid, izolând eroarea și întrerupând contractele aferente. Operațiunile au fost reluate la scurt timp după aceea, echipa confirmând că niciun fond al utilizatorilor nu era în pericol.

Răspunsul rapid a ajutat la limitarea daunelor doar la componenta depreciată. Cu toate acestea, incidentul a atras atenția asupra modului în care contractele vechi sunt utilizate din ce în ce mai mult ca vectori de atac.

Acest tipar a devenit mai frecvent în ecosistemul Sui în ultimele luni. Dezvoltatorii și cercetătorii în securitate au început să semnaleze contractele neutilizate ca o preocupare din ce în ce mai mare.

Protocoalele care lasă componente depreciate active fără dezactivare corespunzătoare se confruntă cu riscuri ridicate. Cazul Scallop servește ca punct de referință practic pentru această conversație continuă.

Aprilie 2026 Înregistrează Cea Mai Proastă Lună pentru Pierderile DeFi de la Bybit

Aprilie 2026 s-a dovedit a fi o lună dificilă pentru sectorul DeFi în ansamblu. Pierderile din industrie au depășit 606 milioane USD, făcând-o cea mai proastă lună de la incidentul Bybit.

Exploatarea Scallop este a 13-a breșă DeFi înregistrată în această lună. Această frecvență indică o provocare sistemică cu care se confruntă platformele de finanțe descentralizate.

Rețeaua Sui, în special, a înregistrat incidente repetate în ultimul an. Cetus DEX a pierdut 223 milioane USD în mai 2025, urmat de Nemo Protocol care a pierdut 2,4 milioane USD în septembrie 2025.

Volo Protocol a fost afectat cu 3,5 milioane USD pe 22 aprilie 2026, cu doar câteva zile înainte de breșa Scallop. Aceste incidente reflectă un tipar recurent de vulnerabilitate în protocoalele bazate pe Sui.

Managementul riscurilor a devenit un subiect presant în rândul participanților DeFi. Crypto Patel a recomandat evitarea contractelor depreciate și retragerea regulată a recompenselor în loc de a le lăsa inactive.

Distribuirea fondurilor pe mai multe protocoale în loc de a le concentra pe o singură platformă reduce, de asemenea, expunerea. Monitorizarea anunțurilor oficiale ale protocoalelor înainte de a efectua depozite adaugă un alt nivel de protecție.

Comunitatea DeFi mai largă continuă să examineze modul în care procesele de audit pot fi consolidate. Trecerea unui audit nu garantează că un protocol este lipsit de cod exploatabil, în special în componentele moștenite.

Revizuirile de securitate continue care acoperă contractele depreciate devin o practică recomandată. Evenimentele din aprilie 2026 vor influența probabil modul în care protocoalele abordează gestionarea ciclului de viață al contractelor în viitor.

Articolul Exploatarea DeFi Scallop Expune Riscul Contractelor Depreciate în Mijlocul Șirului de Pierderi de 606 Milioane USD din Aprilie 2026 a apărut primul pe Blockonomi.